2005年(平成17年) 秋 今年も受けてきました。
午後1 時間たりね- 午後2最後ぐだぐだ
あとで答え合わせするから解答メモットク。
ついにこの日が・・・・
受験番号 の方は, 合格 です。
午前試験のスコアは,710 点です。
午後I試験のスコアは,705 点です。
午後II試験のスコアは,635 点です。
やったーやったーやったー
うれしいうれしいうれしい
とにかくよかったです。
ほっとした。
おめでとう!ありがとう!
今年使った参考書類
過去問題集は 技術評論社のパーフェクトなんたら。昨年のアイテックよりよかった気がする。
あと去年も使った、秀和システムの午後対策の本。これは、途中でやめた。
もう、どんな問題だったか忘れてしまった。
ア UDP イ 1024〜65535 ウ A.B.C.D エ 6000,6001
問題ない
a オ (IPsec)
b カ (L2TP)
c コ (PPTP)
d ウ (IKE)
e ソ (XAUTH)
f エ (IPヘッダ)
問題ない
音声IN 128
音声OUT 128
画像IN 1600
画像OUT 3000
問題ない
(1)
運用 端末が増えるとフィルタリングの設定追加がメンドイ
セキュ 暗号化部分のフィルタリングができない。
運用は、まあいいと思うけど、セキュリティが、外部からのアタックとかだった。
(2)
1 手順マニュアル
2 負荷の監視体制
負荷の監視体制はちょっとあやしいか
a スパニングツリー b 経路情報のパケット c 二重化 d RADIUS e EAP
問題ないだろう
(1) 電源オンオフでスパニングツリー機能が動作したとか。
(2) 休日とか利用者の少ないときにするとか。
1番目の書き方がどうだったかなあ。再構築と捉えてくれる書き方だったかどうか
(1) 接続切断する時に、IPアドレスを返却
(2) リース期間を短く
問題ない
(1) 認証時に無線通信部分を暗号化するため
(2) 勝手にWEPキーを変えてくれるとか
よさそうなようで、なんとなく微妙な気もする。
ア シングル イ コア ウ C エ ホップ数 オ tracert
tracert はどうかな。
a 24
(1) 負荷分散対象がルータになるからとか
(2)1 送信側の故障
(2)2 光ファイバの障害
まあまあいいでしょ。
b 30
c 61
(2) 時間切れ。
時間切れ。
設問3、4がほぼ全滅なのはいたいけど、午後1トータルで6割は取れているだろう。
(と、思いたい。)
ア ネットワーク
イ telnet
ウ ポート番号
エ SMTP
オ dig
カ デフォルトゲートウェイ
問題ない。digは載っていて一安心
(1) 業務サービス終了後
(2) c,d,e,f,a,b
(3) DNSの名前解決エラーの要因を除くため
(4) 大 144
(4) 小 24
(5) L3-SW, FW, L2-SW3
(1)の別解ありすぎ。結構悩んだのに。
よさげ。
(1) 事例1 書き込む領域
(1) 事例2 L3のログ
(1) 事例3 応答時間
(2) リソース不足に対応して致命的エラーを予防する
やべえ。やばすぎる。
(1) 機器管理台帳
(1)改善策 変更があったらすぐ更新して渡す
(2) 起動メッセージで正常動作
(3) 受発注サーバの処理が終わって一定時間経っていること
(4) 電話番号の変更
(4) 発信者通知機能の対応
一定時間は余計か。転送テストかー。すっかり電話番号系にとらわれていた。
まあまあでしょ。
(1) サーバーどもへのコマンド要求応答パケット通過許可
(2) V1 30
(2) V2 20
(3) リソースデータの記録をもらうとか。
(3) ログデータの記録をもらうとか。
(3) そいつらを分析する体制とか。
(1)微妙
まあまあでしょ。(3)はよさそうな、そうでないような。
6割は取れているだろう(と、思いたい。)
TACのページで配点を計算してみようと思ったが、すでにページがなくなっていた。。。
もうよくわかんない。というか考えたくない。考えても仕方ない。
合格発表は12月15日。
7,8問間違ったが、48/55 OR 47/55 85%以上。問題ない。
6. 転送は検索には関係ないと思い込んだ。
9.「DSS機能」と「主題別に」というとこで、勘ぐった。
22. 知らんよHDLC手順なんて。
23. 完全に勘違い。問題よく読め。
29.「一定の周期で」で勘ぐった。
31. 定義はわからん。ウはデータリンク層かと思った。
34. PVCと思って間違い。
問題は午後。あと1ヶ月待つ。
1 -10 エアエエア アアアイイ
11-20 アエアエウ エエエウア
21-30 エウエエイ イウイウエ
31-40 アエアウア エエウエア
41-50 イイウエア イアアアエ(ウだったかも)
51-55 ウエエイア
過去問そのままが多かった。
ア UDP イ 1024〜65535 ウ A.B.C.D エ 6000,6001
a オ (IPsec)
b カ (L2TP)
c コ (PPTP)
d ウ (IKE)
e ソ (XAUTH)
f エ (IPヘッダ)
音声IN 128
音声OUT 128
画像IN 1600
画像OUT 3000
(1)
運用 端末が増えるとフィルタリングの設定追加がメンドイ
セキュ 暗号化部分のフィルタリングができない。
(2)
1 手順マニュアル
2 負荷の監視体制
a スパニングツリー b 経路情報のパケット c 二重化 d RADIUS e EAP
(1) 電源オンオフでスパニングツリー機能が動作したとか。
(2) 休日とか利用者の少ないときにするとか。
(1) 接続切断する時に、IPアドレスを返却
(2) リース期間を短く
(1) 認証時に無線通信部分を暗号化するため
(2) 勝手にWEPキーを変えてくれるとか
ア シングル イ コア ウ C エ ホップ数 オ tracert
a 24
(1) 負荷分散対象がルータになるからとか
(2)1 送信側の故障
(2)2 光ファイバの障害
b 30
c 61
(2) 時間切れ。
時間切れ。
ア ネットワーク
イ telnet
ウ ポート番号
エ SMTP
オ dig
カ デフォルトゲートウェイ
(1) 業務サービス終了後
(2) c,d,e,f,a,b
(3) DNSの名前解決エラーの要因を除くため
(4) 大 144
(4) 小 24
(5) L3-SW, FW, L2-SW3
(1) 事例1 書き込む領域
(1) 事例2 L3のログ
(1) 事例3 応答時間
(2) リソース不足に対応して致命的エラーを予防する
(1) 機器管理台帳
(1)改善策 変更があったらすぐ更新して渡す
(2) 起動メッセージで正常動作
(3) 受発注サーバの処理が終わって一定時間経っていること
(4) 電話番号の変更
(4) 発信者通知機能の対応
(1) サーバーどもへのコマンド要求応答パケット通過許可
(2) V1 30
(2) V2 20
(3) リソースデータの記録をもらうとか。
(3) ログデータの記録をもらうとか。
(3) そいつらを分析する体制とか。
最後はグダグダ。お疲れさん。
経済産業省 情報処理試験
テクニカルエンジニアネットワーク試験勉強日記です!
2004年10月17日の受験に向けて勉強してました!
当日までに合格レベルにしたかったぞ!
試験は終わってしまったぞ!
情報処理技術者試験センター
使用教材 |
お勉強サイト |
ともに勉強されてる方のサイト
2004/9/4〜2004/9/25 (秀和システム ネットワーク午後問題集 1周目)
ついにこの日が・・・・
受験番号 の方は, 不合格 です。
午前試験のスコアは,750 点です。
午後I試験のスコアは,670 点です。
午後II試験のスコアは,550 点です。
やっぱりダメか〜。
あと一歩。あと一歩。悔しい。
割と自己採点の感触どおりの感じ。
50点差は設問1,2問分くらいか・・・
また、来年がんばる。
来年は、「5割は取れる、6割も十分ありうる、7割はどうか・・?」というレベルになっていたい!
以上!
忘れた頃に解答例発表してました。
以前のTACの解答例採点したものと照らし合わせてみる。
解答例をみると、前回採点したものより全体的には良い方向に行っているようだ。
午後2は50%は超えた感じはある。
センター解答例:DHCPでは、PCからのブロードキャストパケットが使用されることと、それに起因する問題点について適切に説明していること。
「それに起因する問題点」ってやつを書いてくれ〜!
センター解答例:専用線とIP-VPNの二つの経路が存在することによる通信上の問題について、適切に説明していること。
というのは、
1. 2つの経路が存在する。ってことを説明していればよいのか。
2. 2つの経路が存在すると何々が起こる。ってことを説明しなければならないのか。
1ならいいけど、2ならバッテン
TACの解答例は1。自分も1。で良いような気がする。
特別編:つながらない!? ADSL 8Mサービスの現状を探る
「ノイズの影響を受けていたり」
「局からの距離が遠いために減衰が大きいと、」
「速度が低い、頻繁に切断されるという場合は、やはりISDNの影響も疑ってみるべき」
NTT東日本:フレッツ|フレッツ・ADSL通信速度チェックコーナー
「伝送損失」なんていい言葉。
Radish Network Speed Testing
http://www.geocities.jp/hamdah3502213/hnkn/henken.htm
問題文中の一番最後の「配線設備」というのも気になるな・・・
TACで答え合わせ。
http://www.tac-school.co.jp/koza1/sokuhou/joho/joho0410.html
49/50正解。出来すぎ。
午後にまわしたい。
問39を間違えた。
大まかに、問題番号の色で分けてみた。
まだ採点してないもの
正解かな・・・ってもの
全然違うもの
ちょっと微妙・・・ってもの
厳しく採点するつもりで。 正解かな・・・ってもの のみ点数カウント。
ア プライベート イ ユニ ウ ブロード エ タイプ
(1) a 0
(2) ブロードキャストを行うため、ルーターを超えられないため
(3) 拠点ごとにIPアドレスを決めることができるため
b GS
c 任意
(1) フレームがブリッジとルーターの二つの経路をしたため。
(2) フレームがブリッジを経由しないようにブリッジの電源を切る作業
「二つの経路をしたため」ってなんだよ・・・ きっと解答用紙はきちんとした文になってるはず!
a オ (CSMA/CD) b シ (全二重) c ケ (VPN) d イ (12) e ク (SLA)
f 1,500 g 76,000
(1) 回線の混み具合などの (状況?って書いたかなあ)
(2) アクセスポイントまでの (距離?) 「アクセス回線の長さ」って書いたかも・・・
(1) インターネットに接続する場合のあて先を本社内LANから広域イーサ網のIGWに設定する
(2) 1 本社を経由しない
(2) 2 アクセス回線の増強
(2) 3 応答時間がFR網のときに比べて改善される
a コールド b 1 c 2 d キープアライブパケット e ウォーム f ラウンドロビン
(1) 死活監視情報により障害を検知し切り替えができるため
(2) 販売処理のセッションを維持している状態のデータ
(1)1 サーバーへの接続数
(1)2 サーバーの応答時間
(2) Webサーバが混み合っている状況のメッセージを送信し、サーバへ処理を渡さない。
(3) Webサーバの稼動状況を見ながらサーバの台数を増設していく
通過ラインは60%くらいなのかな・・・ 大丈夫だろうとは思う。
(1) ア トンネル
(1) イ データの暗号化
(1) ウ グローバルIPアドレス
(2) ルータ101、ルータ1、ルータ2
(3) セッション中の相手の確認はIPアドレスで行うため
(1) エ ルータ101
(1) オ ルータ1
(1) カ ルータ2
(2) 登録されていたサーバのAレコードを研修センタのサーバのIPアドレスに変更する。
(3) DNSサーバの切り替えが短時間でできること。
(4) キ ホスト名
(4) ク MX
(4) ケ A
(1) コ 利用再開時間
(1) サ データ消失時間
(1) シ 48
(2) サーバ4、ルータ1、ルータ51、ルータ52、サーバ50
(1) ス 400
(2)サーバ名 メールサーバ51
(2)理由 メールサーバ使用のためFWの設定をシステムセンタと変更する必要がある
(3) それぞれの利用再開時間に合わせるため 云々って書いた気がする。
(4) 1 DNSサーバ51の登録情報を変更すること
(4) 2 支店PCのDNSアクセスサーバを切り替える(意味不明?)
(5) グループウェアシステムの電子メール機能を使って社内の電子メール交換ができること
(6) 1 予行練習
(6) 2 バックアップデータが更新されているか確認すること
(6) 3 社内での対策手順の打ち合わせ、確認
厳しく付けようと思わなくても厳しかった。
点数つけていて悲しくなってきた。
他サイトでは、別解もありますが、とりあえず無視しました。
「4割はとれる。5割も十分あり得る。6割はどうか・・・?」が現実のものとして見えてきた・・・
ちょっと悔しい。いろいろな掲示板を見て復習することにします。
まとめておくとあとで答え合わせが楽になりそうだしね。
問題用紙にメモしてある文は結構めちゃくちゃだな・・・
ア プライベート イ ユニ ウ ブロード エ タイプ
(1) a 0
(2) ブロードキャストを行うため、ルーターを超えられないため
(3) 拠点ごとにIPアドレスを決めることができるため
b GS
c 任意
(1) フレームがブリッジとルーターの二つの経路をしたため。
(2) フレームがブリッジを経由しないようにブリッジの電源を切る作業
「二つの経路をしたため」ってなんだよ・・・ きっと解答用紙はきちんとした文になってるはず!
読み返してみると文章としてちょっとおかしい点が多々あるなあ。
言いたいことが伝わってないような・・・
a オ (CSMA/CD) b シ (全二重) c ケ (VPN) d イ (12) e ク (SLA)
f 1,500 g 76,000
(1) 回線の混み具合などの (状況?って書いたかなあ)
(2) アクセスポイントまでの (距離?) 「アクセス回線の長さ」って書いたかも・・・
(1) インターネットに接続する場合のあて先を本社内LANから広域イーサ網のIGWに設定する
(2) 1 本社を経由しない
(2) 2 アクセス回線の増強
(2) 3 応答時間がFR網のときに比べて改善される
解答を書き出している段階なのにちょっとへこんできた。
a コールド b 1 c 2 d キープアライブパケット e ウォーム f ラウンドロビン
(1) 死活監視情報により障害を検知し切り替えができるため
(2) 販売処理のセッションを維持している状態のデータ
(1)1 サーバーへの接続数
(1)2 サーバーの応答時間
(2) Webサーバが混み合っている状況のメッセージを送信し、サーバへ処理を渡さない。
(3) Webサーバの稼動状況を見ながらサーバの台数を増設していく
解答速報をみるのがコワイ。
(1) ア トンネル
(1) イ データの暗号化
(1) ウ グローバルIPアドレス
(2) ルータ101、ルータ1、ルータ2
(3) セッション中の相手の確認はIPアドレスで行うため
(1) エ ルータ101
(1) オ ルータ1
(1) カ ルータ2
(2) 登録されていたサーバのAレコードを研修センタのサーバのIPアドレスに変更する。
(3) DNSサーバの切り替えが短時間でできること。
(4) キ ホスト名
(4) ク MX
(4) ケ A
(1) コ 利用再開時間
(1) サ データ消失時間
(1) シ 48
(2) サーバ4、ルータ1、ルータ51、ルータ52、サーバ50
(1) ス 400
(2)サーバ名 メールサーバ51
(2)理由 メールサーバ使用のためFWの設定をシステムセンタと変更する必要がある
(3) それぞれの利用再開時間に合わせるため 云々って書いた気がする。
(4) 1 DNSサーバ51の登録情報を変更すること
(4) 2 支店PCのDNSアクセスサーバを切り替える(意味不明?)
(5) グループウェアシステムの電子メール機能を使って社内の電子メール交換ができること
( 問題文にグループウェアサーバ使うなって書いてあるのに気づいたが、時既に遅し)
(6) 1 予行練習
(6) 2 バックアップデータが更新されているか確認すること
(6) 3 社内での対策手順の打ち合わせ、確認
午後2 は、「災害発生時」と、「バックアップ回線使用時」がごっちゃになってしまって、ちょっと混乱した。
災害発生時=バックアップ回線使用時 みたいに考えたり・・・
テクニカルエンジニアネットワーク試験まであと365日くらい!
さすがに夜になってくると、落ち着かない。
あーあれもやってない。あーこれも、あーそれも。
しかたない。
メールマガジンは基本情報用のものも取っているので、大量にある。
さすがにあきらめた・・・
秀和を1周パラーってめくる。
もう考えている余裕はなく、以前に間違えてマークしてした所の解説を読むだけ。
寝床に入って、秀和問題集のVoIPを通して読んで、アイテックの昨年の午後1をさーって読んで・・・
覚悟を決めて寝る。
午前1時くらい。
目覚ましをつけているが、なかなかパッと目が覚めない。
だる〜。
なんか疲れてる感じ〜。
昨日の直前空回りが響いたかな。
そのせいか緊張感もあまりなく、お家を出発。
周りを見渡す。受験した教室では、出席は5割ちょっとで17人くらい。
このなかで合格するのは1人くらいなんだな〜。と狭き門を改めて感じた。
さあ、いよいよ午前。
午後ばかり勉強していたので、足元すくわれることがあったら後悔しまくりな関門。
問題を見る。
問1、パイプライン。見たこと無いような問題。やべー。
作戦を考える。
過去問をやった時には、前半に時間がかかり、ネットワーク問題はすいすい行ったので、すぐできそうな問題を先にやることにした。
計算問題は後回し。
文章問題でわからないのは、その場でマークつけちゃう。
その作戦が功を奏したのか、一通りやったが、のこり時間に余裕が出来た気がする。
あとはじっくり考えよう。
やはり過去問やメルマガからの出題が多かった。
問題を見るだけで答えが浮かぶようなものも結構あった。
手ごたえは十分。
10問間違えて8割。そのラインくらいには行っているだろう。
いい天気。
昼休み時間はとにかく長い。
30分短くていいから、その分午後1と午後2の間に挟んでくれ〜。
午後1突破は今回の目標だ!
まわりを見渡す。あまり帰った人はいないようだ。
解答用紙が配られる。
問2に目が行く。パッチパネル??
なんだーこの機械の絵は。
この時点で、問2は外す有力候補になった。
スタート!
問題をぱらぱら見る。
問2、SNMPのget なんたら これはわかんない〜
問1.3.4を選択に決定。迷わずに決められたのは大きい。
解いた時間、問題選択5分、問1、30分、問3、30分、問4、25分くらい。
割とすんなり行った気はする。
よーし。いけるぞー。の手ごたえはあるが、過去問をやった時、それでずいぶんへこまされたから楽観はできません。
それにしても、最後の問題の問4を解いている時の集中力はすばらしいものがあった。
この感覚は過去問解いている時にも感じたんだよね〜
どっと疲れがでた・・・
肩が張ってる
少しでも回復したい。
まわりを見渡す。全然人減ってない。
午後2も、問題選択はあっさり決まった。
ストリーミングだと??パスパス
問1は、H14年問1の再現か。
過去問やっている時、ちょっと理不尽に感じへこんだ問題だ。
がんばって問題を読む。
途中で疲れを感じる。明らかに午後1の疲労が出ている。
いままでに考えた作戦なんてどこかへ行ってしまった。
問題読むだけでも時間がかかった。1時間くらいかかった。
前に見つけた配点ルールで点数を計算してみる。設問1、16点。設問2、26点。設問3、10点。設問4、52点。合計104点。
おおー良い線いってる!
設問4をいかに解くかだな・・・
といってるにもかかわらず、前半の文章をまとめようと思ったり、穴埋めを必死に考えたり・・・
前半で時間を使いすぎ!
設問4に入ると案の定時間が足りなくなってきそうだった。
疲れも感じる
のこり15分で設問4はあと半分残っている。
しかも、最後の(6)は計算によると全部で18点のゴールデン問題だ。
あせる。
このままではおわらない!
もうじっくり問題文を読んでいる余裕もない!
あせっても仕方ないんだけど空回り。
おちつけ、ボクシングで言えば5ラウンド分だ。たっぷりあるじゃないか。
と、言い聞かせ、とりかかる。
記述問題の大きな問題は、のこり1分になると解答を消して書き直す時間がないこと。
消して書いてる途中で、「はい終了です」なんていわれたら、たまらない。
直したいんだけど直せない。
今回も、明らかに問題文の見落としで、間違った答えを書いてしまったものもあった。
一応全部埋めることは埋めた。
最後は文章を作っている余裕はまったくなかった。
しかし、時間かかったなー
おわった・・・
まわりを見渡す。自分を含めて3人しかいなかった。
途中退出がかなり多かったのは感じていたが・・・
まあまあの手ごたえ。
しかし、この手ごたえは、過去問を解いた時に何度も打ち破られている。
過去問からの手ごたえは、40%は取れる。50%も十分ある。60%はどうか・・・って感じだった。
そういった意味では本試験はいい出来といえるんじゃないだろうか。
まったく太刀打ちできなかったわけじゃない。
あとは運か・・・
明日、覚えている範囲内で自分の解答を記しておこう。
今日は疲れた。頭が痛い。
試験を受けた皆様おつかれさまでした。
テクニカルエンジニアネットワーク試験まであと365日くらい!
試験前日ってのは勉強が手に付かない感じがあるけど、今日は違う。
まだまだ、足りない。
ラスト!! つっぱしれ
テクニカルエンジニアネットワーク試験は、明日!
秀和問題集を猛ラッシュ。しかし明日へ持ち越し。
そして、たまっていたメルマガを読みはじめる。
今日の午後2はH14年問2。昨日よりは楽。
でも答えもなんとなく覚えていた。
さあラスト!
1年前に登録していたけど、全然読んでなかった。
読んでも最近まで理解不能だったと思う。
今日読んだら言ってることがわかるぞ! 成長してるぞ!
IT用語辞典 e-Words : RSVPとは 【Resource reSerVation Protocol】 ─ 意味・解説
おまけ知識が付いていると覚えやすい!
RFCで使用している用語についての説明ということらしい。
検索して読んでみたら英英辞典みたいな感じだった。
英語がすらすら〜と読めるようになりたい。
負荷分散装置 〜その役割と実践的な導入手法〜
WIDE大学だ
@IT:パケットフローから負荷分散の基本を理解する
負荷分散アルゴリズムにどういうものがあるか、調べておきたかった。
接続数、ラウンドロビン、重み付け、応答時間、HTTPヘッダ:URI(URL)、user-agent。
+セッション維持:送信元IP、SSLセッションID、サーバ情報の入ったCookie
総目次 - 「コンピュータネットワーク」(15週2単位)
SNAPというのがわからなくて検索していたら出てきたページ。
データリンクのフレームフォーマットに出てきました。
その他にもここはなかなかすごいなあ。
勉強しづらくて苦手っぽい分野の、変調方式、多重化とか、ATMとか、RSAとかフェルマーの小定理とか。
もっと早く見つけたかった。
大学のページはチェックしておけば良かったな。
テクニカルエンジニアネットワーク試験は、あさって!
勉強期間はあと1日!!
今日は、H14年午後2問1に再チャレンジ!
さすがに長さには慣れてきた。
しかし、午後2解くだけでウン時間とかかる。
秀和問題集がすすまない・・・
ラストスパート!がんばろう!
前回やったのは、10/2 約2週間前。
かなりへこんだが、今回もまたへこんだ。
昨日手ごたえがあったラインマーク作戦も、あっさり破られた。
分量多い。難しい。
2回目なのに時間もいっぱいいっぱい。
2回目だからわかる(思い出す)というのはあるけど、それでもこんなもんか・・・
アイテックには「受験者泣かせの問題だったと思われる」ってある。
「よほどIPルーティングの実務にたけてない限り途中でお手上げだったのではないだろうか」とか
ちょっと救われた・・・
この問題の肝はメール不正中継の所だ。
アイテックの解答例見ても理解できないし、こんな難しいことだすか??って感じ。
きっと何か間違っているはず! と思いたい。
昨日問題を解いていて、方向性はいいのに文章を作成する所で考え、結局解答がずれたりあった。
また、一般的になりすぎていたりと。
で、考えたのが、文章を作る前に、その単語を拾い出そうという作戦
あと、指定文字数が少ないものは、それにとらわれずにまず文章にしよう。という点
しかし、今日解いた問題では、そんな余裕もなかった。
−■■示現塾 サービス■■− に解答用紙があって、配点が書いてあった。
実際の配点は不明だけど、穴埋め2点、記述は20文字ごとに4点ずつな感じだった。
40文字で8点、60文字で12点、80文字なら16点。だいたいそんな感じ
実はどこマガシリーズにも、
「用語問題は,配点が低い,時間をかけない。」
「配点は,字数に比例 」
とあったので気になっていた。
まあ目安です。でも参考にしちゃうよ。
図書館から借りてきておいた、最新VPNハンドブックに載っていたので、WindowsXPでIPsecの設定をしてみようと思った。
「コントロールパネル」の「ネットワーク接続」でVPNの接続を追加。
「コントロールパネル」の「管理ツール」-「ローカルセキュリティ設定」-「IPセキュリティポリシー」を設定する。
これは、わかりづらい。Windowsとは思えないわかりづらさだ。
でも、ちょっといじっていくうちに、なんとなくわかってきた。
そして、興味はIPsecからファイアーウォールへ・・・
@IT:運用 :システム管理者のためのXP SP2展開計画 第2回 Windowsファイアウォールの管理
今まで知らなかった部分に触れられてよかった。
IPsecに関して言うと・・・
IPsecは 事前共有キー、SHA-1、MD5、3DESとかを指定しただけ。
ちょっと時間をかけてしまった。
テクニカルエンジニアネットワーク試験まで、あと3日!
勉強期間はあと2日!!
今日は、まだ解いていなかった、H13年午後2問1にチャレンジ!
H13年午後1問1にもチャレンジ!
秀和の問題集 2周目 は、やったようなやってないような。
今日も、午後2の分析をガンバッタ! 明日もがんばろう!
ARPは単純にIPを問い合わせるだけならいいけど、ネットワークに接続した時の動作が??
1、2行目。ARPで、IPアドレスの重複を確認している。2回出してる。
3行目。自分で応答している。このときはブロードキャスト送信。「私使っちゃうよ」宣言かな?
4行目。それを他のマシーンもキャッチ。おいおい誰だ?とARPを送って確認。
5行目。こんどはユニキャストで応答。もう自分のIPだと確定しているからだろうか。これは通常のARPの挙動。
3行目がキーポイント
4,5行目は通常のARPと同じ感じ。
1〜4行目まで
8,9行目は何をしているんだろう。必要な情報を取得しているのかな。
別のをとってみた
違う・・・サーバーからのあて先IPがブロードキャストになってる。
何が違うのか。
上のDHCPサーバーはLinux FedoraCore1のdhcpを使用。クライアントはWindowsXP。
下のは、ブロードバンドルータのDHCP機能を使用。クライアントはWindows98。
この絵・・・秀和でたくさん出てきてる。・・・
組織関係と、人間関係、テスト環境関係(誰がどのパソコンを使用して、どこに接続)に注意しながら、一通り読む。
昨日マーキングした否定表現にマーキングしていく。
穴埋めはそのつど考えて解きながら、一通り読む。
穴埋めは、秀和でよく出てきてる。わかってしまう。
一通り読んで30分経過。
この問題には設問用のアンダーラインが一つもない!! 恐怖!
PCの発注形態をメモしていたが、全然関係なさそうでがっくり。
図を見るといきなり研究所があるのでびっくりした。
今回の構成図には、インターフェースとか回線速度とかで、出題されそうな所は無かった。
こんどは、否定表現のマーキングし忘れがないか見ながら2回目を読む。
ネガティブな表現にマーク
感じとしては・・・
以上。確認してアンダーラインを引くだけだから、あまり時間はかからない。せいぜい20分くらい。
どこマガシリーズには3回読もうと書いてあったけど、もういいや。というわけで読まず。
自分用鉄則:「わからなくて飛ばした問題はその後考えても外す」
があるので、飛ばさないようにした。
秀和の問題集に類似問題が多いので、割と見当をつけやすいような気はした。
迷った問題は設問3-(1)の解消された問題点。
あとは、書き方に迷った。
本番ではどうしようか。
いきなり升目に書くわけには行かないし、字数数えるのも面倒だし、薄く書くか・・・わかんなくなりそうなんだよなー
方眼用紙を配ってくれないかな。
おおよそ1時間弱。ちょっと時間はかかったけど、割とすんなり答えることは出来た。
トータル1時間45分くらいになった。
類似問題が多いのに、これだけ時間かかっていると、ちょっとかかりすぎかな。
穴埋めから。
FTPのポート番号を間違えて「20」にした。データの接続は20だ!っていう思い込みが原因だ。もったいない。
「顧客ごとの」を「異なる顧客の」と解答。ちょっと微妙。
設問1-2
自分「外部からの接続による、なりすましの可能性を防ぐため」
解答「PERに接続できる回線を限定し、不正侵入を防止するため」
まあいいかなあ。
設問3-1
自分「情報システム部が、トラブル対応していた点」
解答「分散業務APで発生していたトラブル対応」
ちょっと字数の面で答えづらかった。よくないかなあ。
設問3-2
自分「同じ回線を、研究所や物流センターも使用しているため。」
解答「研究所と物流センタは、支社と工場間の専用線を利用し通信しているため。」
ちょっと具体性に欠けそう。
設問4-3
自分「PORTに指定したクライアントのプライベートIPアドレスを、ISDNルータのグローバルIPアドレスに変換する。」
解答「PORTコマンドに記述されたIPアドレスは、クライアントのプライベートアドレスのため、これをISDNルータのグローバルアドレスに変換する。」
よさそう。
設問4-4
この問題は深い。
「ISDNルータが表の設定に従って通信を切断した理由を書け」
思わず「表の設定に従わないと不良品と判断されスクラップにされるため」と書きたくなってしまう。
自分「外部から内部への接続要求パケットが切断される設定のため。」
解答「ファイル転送はFTPサーバからコネクション確立を行うので、表の3番目に該当する。」
良いと思う。
設問4-5
これは、モニタリングの記述から3つ拾えた。
「このデータを見ると、地域営業所からTCPコネクションを切断しています」
「このモニタリング結果から判断するとTCPコネクションを切断しているのはISDNルーターです。」
「パケットモニタリングデータから判断して、FTPアクティブモードを利用している」
このなかから良さそうなものを選んだが・・・字数がオーバーしてしまう。
自分「ISDNルーターが切断している。」
解答「TCPコネクションの切断」
「ISDNルーターが切断している」は、情報から判断しているため、間違いぽい。
「TCPコネクションの切断」だけだと足りないような気もするしねえ
生の情報は地域営業所からTCPコネクションを切断していることだけかな。
設問5-1
ほんとは「そこ」とか書きたくないんだけどうまく書けず・・・
自分「拠点や回線に障害が発生した場合、そこを経由する通信がすべて影響を受けてしまう点。」
解答「支社と工場間の専用線が障害になると、その配下にある研究所と物流センタの通信が出来なくなるという問題」
支社とか工場とか研究所とか具体的に書くのが怖い。
自分の解答だと、あらゆる場面で当てはまる事に気がついてしまった・・・
具体的に拠点名を挙げた方がよさそう。
設問5-2
自分「送信元のIPアドレスが暗号化されてあるため、ISDNルータでアドレス変換されず、サーバーからの接続に失敗するため。」
解答「IPsecパケットのヘッダは新IPとESPだけで、ポート番号がないため、IPマスカレードによる変換機能が働かないため。」
そうかー。接続どころか変換にも失敗してしまうんだね。
プライベートIPアドレスがそのままサーバーに届くことしか頭に無かった。
設問5-3
自分「ルーティングにIPアドレスを使用しないため、拠点内で自由にプライベートIPアドレスを使用することができる点。」
解答「IP-VPNでは、個々のユーザに閉じたプライベートアドレスをラベルに変換し、ルーティングするため従来のプライベートアドレスのままで移行できる。」
だいたい4/9って感じ。
結構できたつもりだったんだけどなあ。
研究所がどこと通信しているのかが良くわからない気がする。
ネガティブ・ラインマーク作戦は有効の感触をつかんだ。
他にも・・・
1周目に組織構成やらじっくり読んでいると、ちょっと時間の無駄が出るかもしれない。
1周目はラインマークだけに集中し流して読み、2周目に組織関係、人間関係を含めじっくり読んだほうがいいのかも。
今回は設問のアンダーラインが無かったから、スルーできたという点はあるが、途中で設問を見ないのは良いかもしれない。
いざ解く段階になっても、「あっあそこに書いてあったな」(ネガティブラインマークしてるんで)とひらめくことができる。
知識問題とか、最後のIPアドレス体系とかには効果ないけど。
今回で言えば、FTPのポート番号とか、IPマスカレードとか。
これは、しっかりした知識をつけるしかないかな。
早速上記のやり方でやってみた。
しかーし、ほとんど役に立ってない感じ・・・
あえていえば、「業務サーバーが停止していても、インターネットが使えるような・・・」ってところにマークしたのが役に立ったくらい。
所要時間は約25分
図を書く問題は全然ピンと来なかった。
料金計算問題は、何度も間違えているからそろそろ間違えなくなってきた。
DHCPでリース期限という言葉が出てこなかった。
穴埋め 9/11 記述 2/2 図 0/1
割とやさしく感じた。
ISDN分野は弱い。しかたない。もうでないだろう??
テクニカルエンジニアネットワーク試験まで、あと4日!
勉強期間はあと3日。
前日はおそらく長文問題は手につかないだろうから、午前の勉強しよう。
今日は、H15年午後2問1を、日経ネットワーク10月号を見ながら復習。
一回解いた問題だというのに、長文に拒否反応。
毎日午後2の問題は読んでいた方がいいかも。
秀和の問題集 2周目 は、やったようなやってないような。
今日は、午後2の分析をガンバッタ! 明日もがんばろう!
あらためて見ると、すごい分量だ。もう二度と見たくない拒否反応がでている。
午後2について、いままで過去問を解いてきて、個人的に思っていること、
解答を作るうえでポイントになりそうな所に、アンダーラインを引く。
でもこれが難しい。
下手すると、全部アンダーラインになってしまいます。
これができる人は、もう合格に近いんでない?
ちなみに自分がやった時は・・・ 2/7 ・・・あの時よりは、もう少しできるとおもうけど・・・
この記事書いている人はアイテックの本試験問題の本と同じ人だけど、日経ネットワークの方がわかりやすいような気がする。
本の方もこのくらいわかりやすくしてクレー。さらに4/7くらいといった合格ラインも書いてクレー。
今なら、答えられる。
IPsecのキーワードは、AH,ESP,IKEだ。そしてSAだ。フェイズ1と2だ。
この中から答えると、Cはわからんけど、SAと答えるであろう!!!
アドレス変換は、頭がこんがらがらないようにおちついていけば大丈夫。
昨日、ルーターのしくみをちょっと調べたので、より見えてきた!
(1)
このアンダーラインは、ちょっと表現がわかりづらい。さらに、設問と組み合わせると、どう答えてよいのか迷う感じがあった。DNSはなんか関係あるのか?って。で、問題を理解するのに時間がかかる。
負荷分散で出るときは振り分けられ、出て行ったポートから戻ってくる。
設問文の、「MH-1によってどのように転送され、MH-1のどこに返送されてくるか。」
これが作成者の聴きたいことのキーワードになるのか。
テーマは「パケットの流れ」
(2)
これ知らないと答えられない。
問題文からDNSが関係するのがわかるだけ。
作成者はこういうメール対処法を知っているかを聴きたいんだろうなあ。
でも、システムを良く知らないと答えづらいなあ。
DNSの逆引きチェックによるスパム対策 - System Insider
テーマは「DNSを利用したスパムメール対策」
(2)
これも知らないと答えられない。
テーマは「障害検知DNS」
問題作成者はかなり DNS が好きのようだ。
InfoSphere IP:マルチホーミング機器管理サービス
ラウンドロビンは一般的だとしても・・・
自分はこういう機能を知らないので、障害検出してもDNSがそれを判断して正常な方を出せるほど、おりこうさんとは思えないのであった。
このすこーしばかり積み重ねた知識が邪魔をするのだ。
鉄則に追加。「答えに行き詰ったら、♪こんなこといいな、できたらいいな♪と思う機能を作っちゃえ」
「障害 DNS マルチホーミング」などのキーワードで検索したが、DNSの動作を説明しているページが見つからない。
(1)
この問題は深い。
「pingコマンドのあて先にエッジルータを設定しても、VPNのルート障害を検知できない。その理由は?」と聞かれて、
「pingコマンドのあて先にエッジルータを設定しても、VPNのルート障害を検知できないから。」と答えたくなる。
うー深い。あり地獄だ。
なぜ、検知できないのか???といわれているにもかかわらず。
作成者は「VPNはルートで、ISPにアクセスできればいいのとは違う」ということが聴きたいのだろう。
これは、他にも出てくるかもしれないなあ。
テーマは「点と線」
難しい。
(3)
これVPNを使わない時はアウトバウンドの機能をはたらかせる。あたりがヒントになるのかな。
そういえば、以前解いた時は VPNを使わない時は ISPに接続するってことを見落としていたなあ。
なんとなく、なんとなく、否定形の表現の所にキーポイントがあるような気がした。
問題条件の見落としとかをなくすために、否定形にマーキングして見よう。
「〜はしないで、〜する。」
「〜を働かせない場合には、〜を働かせる。」
「〜は使用せず、〜を使用する。」
など。
あとは、
「〜を利用するために、〜する。」
とか、
「〜するので〜ができるようになる。」
とかも、あやしいかも。
きりがないなあ。
あとは・・・
今考えると、この問題、答えに迷うようなあいまいな所がないのかもしれない。
出題者もそれなりにヒントだしてるし。
これをもとに、明日も午後2に挑戦だっ!!
テクニカルエンジニアネットワーク試験まで、あと5日!
今日は、日経ネットワークに載っていた、ソフトウェアをいくつか試す。
ブロードバンドルーターの設定を見て、DMZを配置してみた。
設定だけで時間かかった。
試験前に、あとIPsecとか、やっておきたいな。
問題集は秀和の問題集 2周目 問14まで。進まず。
がんばろう!
昨日の秀和の問11の解説に、データの送信を開始するまでに時間がかかる場合、NATのアドレス割り当てタイマーの設定で調整する。
とあったが、今日たまたまブロードバンドルーターの設定を見たら設定があった。
日経ネットワークに載っていたもの。
WindowsのソフトでPortScannerを試してみた。
ブロードバンドルーターのLAN側とWAN側に試してみた。
が、WAN側アドレスで試した時、LAN側フィルタにブロックされていた。
つまり、WAN側フィルタにはひっかかってない??
これが、 http://グローバルアドレス/ (後述)の前兆だったのか・・・?
日経ネットワーク10月号P105を参考にした。
Microsoft TechNet: セキュリティ ツール
837243 - Port Reporter ツールの概要と入手方法
PortReporterをデフォルトの場所にUNZIPすると、自分のドキュメントのLocalフォルダTempフォルダなんていう、よくわからない場所に解凍されたので、別の場所にした方がいいかもしれない。
pr-setupを実行して、「管理」でサービスを開始する設定にする。
開始にした。自動にしておいた。
といっても、特に見ることも無く・・・
それにWindowsは、個人的ファイルがたくさん入ってるので公開するつもりも無いし・・・
どうつかおうか?
自分はいったい何がしたかったのだろうか・・・
前々からやってみたかったのですが、Linuxマシーンでとうとうやってみました。
ドメインを持っているわけではないため、一時テストするだけです。
ブロードバンドルーターの静的ポートマッピングと、フィルタリングの許可を設定して、
サーバーのアクセス許可、やApacheのディレクトリのアクセス許可をして、
http://グローバルアドレス/ としたけどつながらない!
多分ルーターがresetフラグを送っている。(ポートは閉じている)
でも、外部から確認できるサイトからは見ることが出来ました。
HTTP/URL表示・接続確認テスト
ほっておいたら、お客さんが一人いらっしゃった。
ルーターのログを見ると、いくつかのポートにアクセスがあったので、ちょっと気になった。
ルーターの設定を変えて割り当てグローバルアドレスが変わっているので、前にこのIPアドレスを使ってた人にアクセスしてきたのかもしれない。
その後はだれもこなかった。
なんで、自分ところからは見れないんだろう。
No.2567 http://グローバルIPアドレス/でアクセスするとADSLモデムの設定画面が出ます。
ローカルからドメイン名でアクセス出来ない!
内側からのアクセスに対して、静的NAPTはされない。んーそうなのかー
ルーターの中の処理の流れがわかんないといけないなあ。
ルーターの設定をよく読んでいたら、仮想DMZ機能があった。
これは試してみるべし。
いままでLAN内で使っていたLinuxマシーンのネットワークアドレスを、DMZのアドレスに変更。
やはり、 http://グローバルアドレス/ は見られないっぽい。
外部からポートをスキャンしてみた。
ルーターのパケットフィルタリングの機能は無効になっているようだった。
補足 2004/10/12
いや、有効みたいだ。よくわかんないな。
ポートマッピングとパケットフィルタを組み合わせた設定例
家で使っているルーターとは違うけれど、設定は同じ感じだ。
ポートマッピングとフィルタリングの順番が載っている。
DMZでは、LAN側のフィルタ設定は適用されないようだ。
ISP - NAPT - WAN側フィルタ - DMZセグ - LAN側フィルタ - LANセグ って感じ
localhost/255.255.255.255宛て(WANのグローバルアドレスあて)のパケットは、NAPT 変換されているため、WAN側フィルタでは通過してしまう。
設定は、
WAN側フィルタリングのあて先アドレスを (変換されるDMZ側のアドレス)/255.255.255.255 とする。
localhost/255.255.255.255宛て(WANのグローバルアドレスあて)は意味がない。
外部からポートスキャンと、ルーターのログを見て推測したのだ
これでうまく行ったのだ。
テクニカルエンジニアネットワーク試験まで、あと6日!
今日は、試験にでるかどうかもわからないIPv6を少しやった。
それと、WindowsMessengerで UPnPを試してみた。
問題集は秀和の問題集 2周目 問11まで。
がんばろう!
IPv6をインストールした。簡単!
Windows XP IPv6 プロトコルに関する FAQ
でも内容はよくわからない。
以下、上記ページより抜粋とか、メモ
16ビットのブロックが8個って感覚がなかなかイメージできない。v4の4倍。
サイトローカルアドレスはFECとなるらしい。(フェック?覚えやすいかも)
マルチキャストアドレスはいろいろあるが最初FFになる
アドレスの最後に%4がついているがスコープというらしい。(よくわからん)
ping6 を打ってみた。etherealでキャプチャもしてみた。
間違ったアドレスで打ってしまった。RequestTimeOUTするが、etherealは反応している。
etherealはIPv6に対応していた!すごいな
自分のリンクローカルアドレス%4に打つと、etherealが反応しない。多分NICまで行って無いんだろうね
ループバックアドレスもNICまで行っていない様子。
www.6to4.jp Page
サイト接続も試せるらしいがやってない。
パソコンのセカンダリルートって検索しても、ルーターはあるみたいだけど、パソコンでは出てこない。
代替ゲートウェイとかプロキシであったけど、パソコンには無いみたい。
と思ったら・・・
詳細設定 − http://www.microsoft.com/resources/...
デッドゲートウェイ検出機能。初めて知りました。お勉強になります。
その他の項目も詳しく書いてありそう。
Webサーバーを内部に置くってあるけど、ちょっと考えづらい。
プロキシをDMZに配置する方法で良いんじゃないのかな。
折衷案でプロキシを別の所に移動させるみたいだし。
問11の解説読んでいて、IPsecのUDPのトラバーサルとUPnPのNATトラバーサルが出てきたので、
UPnPを勉強したぞー。
http://www.watch.impress.co.jp/pc/docs/2002/0125/key194.htm#UPNP
Windows XP のユニバーサル プラグ アンド プレイ (UPnP)
なんかいいなあ。そのうち無線LANが当たり前になって、周辺機器も全部無線になるのかなあ。
そうすると後は電源ケーブルかあ。
βえんどるふぃん UPnP対応ルーター(IGD)をいじくる
WindowMessengerというものを使ってみることにする。
etherealを起動しパケットキャプチャをしながら・・・
SSDP と UPnPのサービスを開始しておいて、WindowsMessengerを起動!!
おおーこういうソフトだったのかー。テレビ電話になるらしい。
WindowsMessengerによるTV電話
自分のコンピュータで電話はないし、チャットもよくわからなくて結局使えず。
つながったよ。というだけで終わった。
電話が使えたらSIPとかキャプチャしてみてみたい。
パケットキャプチャーの様子だといろいろ混ざってよくわからない。
サインオンで、SSLつかってMSNMSとかいうプロトコルで通信するのかな?
UPnPを使って、直にHTTPのGETとか出来ないかな
テクニカルエンジニアネットワーク試験まで、あと7日!
今日は、H13の過去問を通してやった。
なかなかレベルがあがらん。
まあ、でも、あれだ、前の時より少しは実力アップしてるのだろうか??
午後1 で的を外している解答がおおい。
問題作成者が何を答えさせようとしているのかテーマを考えるのもいいかも
問題作成者の意図を考える・・・むずかしいー
過去問の、答え合わせをすると、書き方がいろいろあるのでいいのかどうか迷う。わからなくなる。
あー、あと1週間かー。何しよう。どうしよう。あれもこれもの状態。
集中、集中、集中、集中、集中。
秀和問題集にしゅうちゅうせよ!
がむしゃらに、がんばりたい〜!
弱い所、HDLC, ISDN, FR, X.25。42/50 まあまあ。
いつも10問くらい間違えるもんな〜。7割だと35問。
そう考えると、本番で足元すくわれてもおかしくない。
なんとか理論で点数が決まるから、まだ余裕はありそう。
午後1 は問2.3.4を選択。
問2は、時間かかって、35分、3は30分、4は20分ちょっと。
文章が少ない方が時間がかからないのか?
問2は、見た感じわからなそうだったのと、始めにやったからかも。
2問目3問目のときの集中力は、かなりよかった。
問2は、かなり負けた。料金計算をまちがったのも痛い。穴埋め7/12 記述 0.5/2 くらいか。
んーポート数か、アクセス回線じゃーだめかなー
携帯電話のところとまるっきり同じ答え書くのもどうかなー
問3、まずまず。穴埋め8/10 記述 2/3 くらいか。
問4、まあまあ。穴埋め9/9 記述 2/4 くらいか。
全体としては負け気味っぽい。
テクニカルエンジニア(ネットワーク)過去問(午後)
記述はこちらの方に近いものもあり、なんとも言えず。
他の過去問題集の本の解説も読んでみたいな〜
午後2 は問2を選択。
1時間15分ほどでひととおり解いた。・・・途中ですんごい眠くなった。
ボーっとして物思いにふけったり・・・
午後1の時の集中力が欲しい。
プリファレンスをプライオリティと書いてしまった・・・
穴埋め、10/11 記述 4.5/9。もっと出来てるような気がするがこんなもんか。
今回は的を外してるのが以外に少なかった。
過去問の図は秀和の問題集とかぶってる。
見たことある図だと、解きやすいような感じがする。
問題はそれ程かぶってないので、秀和問題集の図はもう少し見た目を違うものにしてくれるといいのに、と思った。
テクニカルエンジニアネットワーク試験まで、あと8日!
秀和の問題集は、問195を超えて問5まで。問79からはじめたから残り70問ちょっと。
2周目した所も怪しい所はいっぱいある。
もう数の問題では無いな〜。
がんばろう!
問3 本店のホストまで行って帰ってくるまでを、一つの処理と考えたんだけどいけないかな?
専用線の伝送時間は待ち行列に従う、と書いてあるから、勝手にホストの処理も待ち行列に従わせちゃだめか。
戻ってくる時は、待ち行列にならないような気もするけどなあ〜
よくわかんない
問4 スループットとレスポンスがわかってない。
LAN内のコンテンツをブラウザ表示する時に、代替DNS(プロバイダのサーバー)で名前解決しようとしている様子。
しかし nslookup コマンドでは、LAN内DNSサーバー(プライマリ)で名前解決している・・・
設定画面にDNSサフィックスという言葉があるけど、まったくわからない。
@IT:Windows TIPS -- Tips:DNSの検索サフィックス・リストを定義する
こういうことだったのか。
Windows 2000 Advanced ドキュメント
@IT:Windows TIPS -- Tips:DNSの動的更新を無効にする
「この接続のアドレスをDNSに登録する」ってのは、ダイナミックDNSでも使えるのかな?
順序。
1. コンピュータが起動したときに、LANのDNSサーバー(プライマリ)がまだ起動してない。
2. そのため、セカンダリDNS(プロバイダ)を使う。
3. そのため、LAN内のFQDNは名前解決できない。
4. URLのホスト+ドメイン をホスト名として、NetBIOS-NSで探す。
5. ある時間たったら、プライマリのDNSを使用するようになる。
こんな感じ。
また時間をおいてためしてみよう
Windows 2000 Advanced ドキュメント/a>
DNSの設定は正しいか?
Windows起動後スタートアップでパケットキャプチャをしてみた。これ自動でキャプチャ出来ないのかなあ〜?
状態:LAN内DNSサーバーを起動しないで、Windowsマシーンを起動。IPアドレスなどの設定は静的設定。
1. パケットキャプチャを始める。
2. ARPで、LAN内のネームサーバーとデフォルトゲートウェイを探す。(デフォルトゲートウェイからは応答あり)
次の段階でセカンダリのDNSが使われている。(プライマリから応答無いから)
3. WPADホストを外部のセカンダリDNSに問い合わせ。(名前解決できず。WPADって何だ??)
4. WPADホストをNetBIOSで問い合わせ。(プロキシサーバーを探しているらしい。Web Proxy Auto Discoveryというプロトコル?)
日経NETWORK
http://www.wrec.org/Drafts/draft-ietf-wrec-wpad-01.txt
「WPAD Spoofing」 の脆弱性に対する対策 (MS99-054)
824208 - 自動更新機能で修正プログラムがダウンロードされずイベント ID 16 がログに出力される
結局、名前解決できず。
5. WindowsUPdateに接続。
6. WindowsUPdateの合間に、プライベートアドレスの逆引きゾーンを問い合わせている。
7. NetBiosでワークグループの名前を問い合わせしている。
このあとしばらくして、LAN内DNSサーバーマシーン(Linux)を起動。
8. ARPで、IPアドレスの重複を確認している。
9. DNSマシーンの逆引き問い合わせするが、ポートが利用できないUnreachableのICMPが出る。なんだろう。
10. 同じものを、外部のセカンダリDNSに問い合わせする。当然、解決しない。
ここで、URLを打ち込んで、ブラウザ表示を確認してみる。
今回は、名前解決に成功し、LAN内のメールもHTTPも受信できた・・・
再現できず。
Gratuitousは、グラテュアタスって感じの発音だった。(GOO辞書より)
ネットワークのうまく行かない問題は、調べたりなんだり、とても疲れるなあ。
気になる所(あくまでも予想です。)
1. キャプチャしたパケットに、ルーター(デフォルトゲートウェイ)の逆引きアドレスの問い合わせがある。
2. 内部LANのDNSサーバーに、ルーターのIPアドレスは登録してないため、名前解決に失敗している。
その後、代替ネームサーバーに切り替えているが、ルーターの逆引きアドレスの解決が失敗すると変わるっぽい。(あくまでも予想)
それから、内部ネットワークへの名前解決(同じドメイン名だからか?)にはNBNSがつかわれること。
しばらくすると解決すること。(キャッシュされてる??)
416681 - [NT]代替 DNS サーバーのアドレスが使用されるための条件
このようにはならない。DNSから応答はある。
320760 - Windows XP の DNS クライアント サービスがサーバー一覧の最初のサーバーを使用するように戻らない
これがむちゃくちゃあやしい!
ホワイト ペーパーをダウンロードして読んでみたら、真ん中あたりに書いてあった!
56ページの1秒後ー2秒後ー4秒後ーとかいうあたり。これがあてはまる!!
時間がかかるネームサーバーは使わないようにするらしい。
一応、原因は判明!!
変則的なことしているからこんなことが起こるんだな。
実験の時はDNSはひとつにしておいた方がいいな。
つかれたな。
NetBIOSとかも気になったけど、もういいやな。
テクニカルエンジニアネットワーク試験まで、あと9日!
郵便局にいったとき、WindowsのCDがあるかと思って聞いたら、もう無くなったという話だった。
秀和の問題集は、問169まで。
がんばろう!
Linuxのパソコンだけでサブドメインを作ったけど、権威の考え方とかちょっとわからなくなった。
WindowsでもDNSを動作させて、複数のコンピュータでやった方が、わかりやすいかもしれないなあ。
[8] ヘッダの扱い - インターネットメールの注意点
普段メールを使う時は、ソフト任せなのでよくわからないことだらけだった。
というより既にインストールされていた模様。いつ入れたんだろう
WindowsXPでWebサーバ構築!
WWW Server 構築 (IIS 5.0)
IIS 5.0 セキュリティ最初の一歩
PerlのCGIが動かなかったので、アクセス権を疑ったが・・・
WindowsXPって、ディレクトリとファイルのアクセス権の設定が以前あったような気がするけど、
なくなってるような・・・それは2000だったかな・・・
Webサーバーの設定を「すべてのタスク」→「アクセス許可ウィザード」で設定したら、CGIも動くようになった。
この辺よくわからない。
WindowsXPのサービス一覧
WWWサーバー動作の確認-「鷹の巣」の自宅サーバー
LAN内のURLを入力してブラウザ表示する時に、名前解決できない様子。
出来たり出来なかったりする。
メールの送受信もできない時がある。
できない時にパケットキャプチャで見ると、netBIOSで名前解決しようとしていた。(NBNS)
こういうしくみ初めて知った。
DNSでやってほしいんだけどなあ。
これは保留。
Microsoft ネットワークを解剖する第2回「NetBIOSでの通信と名前解決の仕組み(後編)」
秀和をちょっぴりやって問165まで。
VoIPを抜けるとすいすい行く感じ。
がんばろう!
Javascriptで、訪問回数を表示するようなものを作ってみた。
(クッキーを制限したり、セキュリティレベルが高いとうまく動作しないかもしれません。)
そのページ→試験日記のトップページ。
パケットキャプチャソフト(Ethereal)で、HTTPのやり取りを見ると、初めにクッキーが作られる時は何も送受信がない。
クライアント側で作るから当然か。
一回クッキーができると、次回のページ更新のRequestのときにクッキーをサーバーに送信してくる。
下のvisitcountがそれ。
他にもクッキーが送信されている。Geocitiesがクッキーをつかってるようだった。
visitcountは、/cred_de/以下の階層でしか送信されない。
他のGeocitiesのクッキーは、//www.geocities.jp/以下で送信されているようだった。
自分の作ったものは、クライアントで勝手に作っているだけだから、サーバーに送信してもまったく意味はない。
ハードディスクにクッキーが保存されていると送信するということが確認できただけ。
日経ネットワーク6月号にクッキーの事が書いてあったので、読んでいた。
クッキーに入れる13個のプライベートポリシーとあったので、「プライベートポリシー」を検索。
すると個人情報の取り扱いについてがズラーっとでてくる。
自分が今までプライバシーポリシーだと思っていたものは、正しくはプライベートポリシーなのか?
と思ったが、プライバシーポリシーで検索をしたら、こちらの方がたくさんヒットしたので、こちらでよさそうだった。
国土交通省のページのように、タイトルはプライベートポリシーで、文章中はプライバシーポリシーだったりする例もあった。
どっちが正しいとかいうのは無いのかもしれない。
英語で調べても、privacy policyの方が多かった。
日経ネットワークに、クッキー処理になるとダイアログボックスを表示して、自分で受け入れるかどうかを決められる設定がのっていたので、しばらく試してみようと思った。
@IT:検証:IE 6のプライバシ管理機能 1.HTTPとCookie
290333 - P3P プロジェクトについて (マイクロソフト)
【絵で分かるキーワード】P3P(The Platform for Privacy Preferences Project、ぴーすりーぴー)
秀和の問題集2週目なのに、あんまりできてない。
今日は問140くらい〜問158。
ちょっと飛ばしすぎで反省。もっと解説をじっくり読もう!
がんばろう!
昨日過去問解いていて、DNSが弱いなあと思ったので、Linuxを再インストールしてsamba、DHCP、DNSをインストールしてみた。
これで3回目くらいになるが、なかなか覚えられない。
自宅サーバーとかすれば、危険性もあって真剣に覚えられるのかも知れないんだけどねえ。
秀和の問題集を、解答の方向性がすぐ思いつくかどうかやってみた。
あまり進まない。
試験まで2週間きっちゃった。がんばろう!
GVRPが全然わからず。
解説に優先制御が出来ないて書いてあるけど、最近のは出来るらしい。
POWEREDCOM|Powered Ethernet|サービスメニュー|QoS(優先制御サービス)
POWEREDCOM|Powered Ethernet|概要・特長
アドレス体系も気にしなくて良いらしい。
あれ、ポートVLANだった。
H14の午後2の問2に挑戦
まだまだ足りない・・・
地道に積みかさねていこう
あと2週間。がんばろう!
昨日やった問1よりもすんなりとすすんだ。
ああ、自分はDNSが弱いなあ、と認識。
1時間30分ちょっとで終了。やっぱり最後の方は集中力がなくなっている。
本番はむちゃくちゃ疲れるから、早く終わっても、見直しする気力もなくなっているだろうな。
答え合わせ。
設問2-2 方針を明確に分けることなのだろうか。ポリシーの明確化。
テープへのバックアップはデータ破壊や消失を防ぐためであり、遠隔地バックアップとは目的が異なるため。
遠隔地バックアップは災害によるシステム破壊からサービス停止を短時間に抑えることが目的。
設問3-2 方向性はいいが、解説の「データに矛盾が生じる」とかいう表現がカッコイイ。
設問4-1 自分の解答「トランスポートモードではIPヘッダはカプセル化されないため」
解説「元のIPヘッダにあるプライベートアドレスで通信するため。」
これ、どう答えていいのか悩んだ問題だった。
設問文にある「NATが実装されていないと、」どういう通信が行われるかということを書けばよいのか。
設問5-1 自分の解答「ASPシステムに障害を検知した場合、待機系システムのゾーンデータに切り替えること。」
ものすごく外した。こういう間違い、もったいないなあ。
設問5-2 のCNAMEとか全然駄目だった。
設問5のあたりになると、かなり頭がボーっとしてる。
自分の文章もなんか変な感じになってる。
穴埋め 11/11 記述 5/10くらいか5/10弱か?
表現が足りなそうな所もあるから、評価が難しい。
とりあえずわからなくて飛ばした問題は、その後考えても外す。
どう書いてよいのか迷う問題もだいたい外す。
まだまだレベル。
その先のレベルにいけるのか??
やっさしいベンダー資格受験記 - テクニカルエンジニア(ネットワーク)
こんな風にあっさり合格する人もいるんですね。
とはいってもCISCOの試験などでの下地があるからなんでしょうね。
H14の午後2に挑戦
負けた・・・
どうやって勉強していけばいいんだろう。
あと2週間。がんばろう!
さーっと、2問を見比べてみた。問題量は同じくらい。
問1はLANでL2SW、L3SWが出ている。
問2はVPN ESPパケットがでている。全国の絵と。
どっちもどっちだけど、LANの方が解きやすいかと思って、問1を選択。
2時間まるまる考えた。問題文が長いので途中で飽きる。ぼーっとする。
解答にてこずったのは、問4-2、問3-1。問3-1は書けなかった。
答え合わせ。
メールのあたり問4は全然駄目だ。DNSとか思いつかなかったし、問4-2も難しい。
設問3は書けなかったんだけど、S3とDB-2を直接接続する手も考えられると思ったので、
ただのLANスイッチを経由する方法で考えてよいかどうか、迷いが生じた。
問5-2も難しい。
穴埋め9/10、記述 3/7といったところ。
感想。
秀和問題集1周して、午後1の過去問もまあまあだったけど、午後2は難しい。
まだまだレベルが違う。
http://www.net-newbie.com/tcpip/ip/routing.html
マッチするエントリがない場合のデフォルトの経路のことをデフォルト・ルートと呼び、デフォルト・ルートの場合の送信依頼対象ルータのことをデフォルト・ゲートウェイと呼んでいます。
区別した方が良い。
テクニカルエンジニア(ネットワーク)過去問(午後)
過去問の解説もしてます。
H14の午後2見てたら、自分と同じような解答もあってちょっと救われた感じもあり・・・
でもこの人も落ち続けてるんだなあ。やっぱり難しいんだな・・・
ここの、
自宅で出来るネットワーク簡易実習
を見て、Etherealを入れてみました。
これで見ると、プロトコルフォーマットが理解しやすいかもしれない。
受験票が届いた。
秀和の午後問題集の2周目。問105〜121まで。
1周目の日記を見ながらやった。
VPNは3周目だった。忘れてた。
さすがに3周目になると方向性は割とパッと思いつくようだ。
と思ったら全然駄目だったり・・・
今日はH14午前の過去問をやった。
データベースは出ないと思ってたら、DBMSでてるじゃないか。どういうこと?
がんばろう!
問109がひどい。
フレームリレーはもう出るかどうかわかんないけど
またもや疑問再燃。
一番初めにPERは何を元にしてラベルを貼るのだろう?
Cisco - Service Provider Solution - MPLS-3
最後の図を見ると、Address Prefix を基にしている。
しかし、次のページの・・・
Cisco - Service Provider Solution - MPLS-4
一番最後の図では、両社とも同じプライベートアドレスを使用している。
http://www.nic.ad.jp/ja/materials/iw/2000/proceedings/T13-1b.PDF
やはり、接続インターフェース(ポート)によってVPNを区別しているようだ!!
すっきりした。
MPLS〜基礎、実現するサービス、そして最新動向〜
これも同じようなスライド。
物理インタフェースからVPNを判断して個々のVPNルーティングテーブルを見ろ!
網内転送用ラベル(LDPで決定)と、VPN識別ラベル(mpBGPでPE同士で)の2つを使う。
BGPのセッションは一個でRDでVPNを識別する。
VPN同士もくっつけたりできる。Extended Community
AS Override AS番号を置き換える。
冗長拠点の回りこみを防ぐ。SIteOfOrigin
IPアドレスを192を「いちくに」っていう人多いんだね。
スタティックはCEデフォルトルートで通信できる
BGPはISDNをバックアップに用意しておけば、経路制御できる
IP-VPNはRFC2547。
IP-VPN内部は負荷が軽い。
エッジルータは負荷がかかる。
事業者間接続ができるMPLS-VPN
CarriersCarrier IP-VPNを拡張して、客側にもラベルを渡す。
CE-CE間での通信をする。MPLS-IXへの応用。
秀和の午後問題集の2周目にはいった。
1周目の進みの悪かった後半部分から始めた。問79〜104まで。
見当がすぐつけられるかどうかを見てみることにして、深く考えなかった。
1周目の日記を見ながらやった。
台風がすごいようだ。
今日は、どこマガシリーズを見た。
試験テクニックとして、参考になります。
絶対合格する7つのこつ
ネットワーク午後問題の資料&鉄則
不自然な書き方の部分にマーキングってのは良さそうだった。(マーカー持ち込みは駄目だけど)
でもどこが怪しい部分なのか、ピンと来るまでに練習も必要だろうなあ。
アイテックの本試験問題集は解答例が少ない。
秀和の問題集と比べると見劣りします。
過去問のあとPPPとPPPoEを少し勉強した!!
地道にコツコツ、がんばろう!
WEBサーバーは改ざんしか思いつかなかった。改ざんだけでは不十分なのかな
「これだけでは駄目だよ」とか解説にあるとうれしいんだけどなあ。
PPPoEはわからなかった。
eth0と書かずに、ファイアーウォールと書いた。
あってるんだけど、こういう記号で答える部分を良く見落とす!
わざわざ問題文に書いてある。どこマガシリーズで言うところの「不自然で怪しい部分」か?
図のインターフェースの記号を見落とすな注意!!気をつけろ!!
ちょっと時間を食った。
30分オーバー
「あて先不明メール」を「ユーザーアンノウンエラー」良いような気がするけど。
postmasterは具体的に問題文に無かったから迷ったんだけどOKだ。
確かSendmailでの管理者用のユーザー名は、結構選択できるようになってた気がする。
「登録の1、2の間」で「配信」の所をみていた。
一番最後に解いて時間オーバーになったんだけど、一応答えを出すことが出来た。
なにかマーキングした方が良いかな
設問4の2はいろいろありそうで、ありきたりにMMサーバーの処理能力を上げることを書いたが・・・
試験まで、一ヶ月きったなあと思ったら、もう3週間きっていた!
SSLを勉強しようとおもい、@ITなどを見ていた。
難しいな・・・思った以上に細かい。
あとは、どこマガシリーズを見たり。
絶対合格する7つのこつ
ネットワーク午後問題の資料&鉄則
まだまだやることたくさんあるなあ
日数が少なくなると、あれもこれもと思って、落ち着いて取り組めなくなりそうなので気をつけよう。
がんばろう!
http://www.yscon.co.jp/j/homework/hwbackup/nsp-pm/nsp-1990927.txt
3回本文を読みます。3回本文が読めるのは,午後2だけですよ。
午後1は3回などとても,0.5 回読んで解かなくてはいけません。
午後1は,問題文をじっくり読んだら,時間がありません。
逆に,午後2は,問題文をじっくり読んで解きます。
アイテックの過去問題集やってます!!
問題集はそこそこに、昨日は無線LANを、今日はIPsecをお勉強。
てづくり問題集を作ったりして、記憶に定着させようと思うぞ!
がんばろう!
秀和問題集でも出た記憶もあり、最後の問題以外は割と楽に解けた。
障害対策、よくある故障の原因などもべんきょうしないといけないなあ
電源を落とすというのは思いつかなかった。
周波数の利用で無線LANを使用されていると書いたが、使われるのは無線LANだけでない
用語に関して
無線LANのセキュリティに関するガイドライン改訂版4-3
問題文を読むのに時間がかかった。
IPアドレスにもネットワークアドレス長さをつける。
営業所からもプロキシサーバー経由でISP接続すること。
(A社内部とは本部だけではないこと)
アドレスX(問題文の見落とし)
「パソコンからのWEBアクセス」を「インターネットのWEBサイト」と書き
「プロキシサーバーでのウィルス対策ソフト」を「未知ソフトウェアのダウンロード実行」と書いた。
「A社からの・・・通信は、・・・Webサイトの閲覧・・・」と書いてあるから、
ダウンロードがあてはまるかどうかわからない。
「ウィルス対策はメールサーバー、プロキシサーバーで行う。」覚えておこう
出来は7割くらいか。まあまあだけど、時間が足りないかも。
問題文の見落としや、A社内部をA社本部と思ってしまう所とか、気をつけないと。
本番で必ずありそうだ。
アイテックの過去問題集に入りました!!
初めてネットワークの午後2に挑戦したんだけど非常に疲れた。
もっとバリバリ進めたかったんだけどちょっと無理っぽい。
出来はイマイチ。足りない。足りないぞー!
もっとがんばらないと!!
クッキー情報のやり取りがちょっと怪しい。
自分でクッキー入りのページを作ったりした方がわかるかも。
1時間30分くらいでやってみたけど、長時間考えるのは疲れる。
最後の問題になるとわからないこともあって頭が回らなかった。
もういいやって感じでやめた。
穴埋め問題は簡単だったと思う。SAとかIKEとかわかんなかったけど。
穴埋め9/11。記述は3/8くらいか。
やっぱり1時間30分くらい。
問1よりも出来は悪い気分。
問1のようなシステムは秀和で見慣れたからだと思う。
パスワード5回連続はもろ問題文だと思った。サービス問題かな。
穴埋め問題は簡単だったと思う。SAとかIKEとかわかんなかったけど。
穴埋め5/8。記述は4/10くらいであってほしい。
このページは、テクニカルエンジニアネットワーク試験の勉強日記です。(2004年10月17日試験)
